İYİ: 8Twelve sunucusunun güvenliğini sağladı ve Website Planet’teki iyi insanlar tarafından uyarıldıktan sonraki saatler içinde halka açık erişimi kısıtlamakta hızlı davrandı.
Bir ipotek komisyoncusu olan Toronto merkezli 8Twelve Financial Technologies’in, halka açık olan yanlış yapılandırılmış bir veritabanına sahip olduğu bulundu. Veritabanı, yarım milyondan fazla kişinin kişisel bilgilerini içeriyordu.
Sunucuyu tanımlayan Website Planet’teki siber güvenlik araştırmacılarına göre, durum daha da kötüydü: veriler, herhangi bir güvenlik kimlik doğrulaması veya şifresi olmadan açıkta kaldı.
Ancak, araştırmacı Jeremy Fowler ve Website Planet ekibi şirkete sorumlu bir ifşa bildirimi gönderdikten sonra, 8Twelve keşfin ardından birkaç saat içinde halkın erişimini kısıtlamakta gecikmedi.
Veritabanı, ipotek kredileri ile ilgili bilgilerle birlikte Kanada’da ikamet eden binlerce kişinin 717.814 kaydını içerir.
Tam adlar
Telefon numaraları
E-mail adresleri
Fiziksel adresler ve daha fazlası.
Raporda, kayıtların birçoğunun bir ev satın almak, yeniden finanse etmek, öz sermaye kredisi almak veya bir yatırım amaçlı gayrimenkul satın almak isteyen kişilerin ipotek ipuçları olduğu ortaya çıktı.
Website Planet’e göre, veritabanı başvuranların adlarını, e-postalarını ve iş, ev ve cep telefonu numaralarını içeriyordu. Bazı kayıtlar fiziksel adresler, eyaletler veya iller içeriyordu. Verilerin çoğu belirli bir kişiyle ilgili olabileceğinden, kayıtlarda bulunan veriler Kişisel Olarak Tanımlanabilir Bilgiler (PII) olarak kabul edilebilir.
Başvuranların kredi puanları, iflasları, tasarrufları, mali durumları gibi mali durumları hakkında verdikleri bilgiler ve kredi başvuru sürecini başlatmak için gereken diğer veriler de bu dosyada bulundu.
Başvuru sahibi bilgilerinin yanı sıra, Website Planet bildirildi kayıtların ayrıca sekiz on iki çalışan adını, e-posta adreslerini ve olası kredi veya müşteri hakkında, başvuranın kredi değerli olup olmadığını gösteren dahili notları içerdiğini.
Potansiyel Tehlikeler
Yanlış yapılandırılmış bir veritabanı, veri ihlallerine ve diğer güvenlik sorunlarına neden olabileceğinden kuruluşlar için önemli bir endişe kaynağı olabilir. Kötü niyetli bir aktör, yalnızca veritabanında depolanan hassas bilgilere erişim sağlamakla kalmaz, aynı zamanda mevcut verileri değiştirebilir veya silebilir.
Ayrıca, yanlış yapılandırılmış bir veritabanı, müşteri verilerini yetkisiz erişime karşı koruyamadığı için bir kuruluşun ağır uyumluluk cezalarıyla karşı karşıya kalmasına yol açabilir.
Veritabanlarının yanlış yapılandırılmasının en yaygın yolu, ayarlarının düzgün şekilde korunmaması veya en son güvenlik protokolleriyle yükseltilmemesidir. Bu genellikle daha az güvenli kimlik doğrulama yöntemlerinin yanı sıra eski şifreleme algoritmalarının kullanılmasına yol açarak onları saldırılara karşı savunmasız bırakır.
İşletmeler, verilerini depolamak ve yönetmek için veritabanlarına giderek daha fazla güvenirken, potansiyel tehlikelere karşı korunmak için bunların uygun şekilde yapılandırılmasını ve düzenli olarak izlenmesini sağlamaları önemlidir.
Alakalı haberler
- ABD Uçuş Yasağı Listesi Hacker Forum’a Sızdı
- Kamyon Aracılık Şirketi 140 GB Veri Sızdırıyor
- Sunucular, Kullanıcıların 579 GB Web Sitesi Etkinliğini Açığa Çıkardı
- ABD ve Çin, Çoğu Yanlış Yapılandırılmış Veritabanlarını Ortaya Çıkardı
- ABD Ordusunun Sosyal Medya Casusluk Kampanyası Ortaya Çıktı